SDN pour l’attachement de services au réseau
Software-Defined Network - Principes, architectures et mise en œuvre – partie 2

TE7611 v1 Article de référence

SDN pour l’attachement de services au réseau
Software-Defined Network - Principes, architectures et mise en œuvre – partie 2

Auteur(s) : Stéphane Litkowski

Date de publication : 10 mai 2017 | Read in English

Cet article est réservé aux abonnés

Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?Se connecter

Sommaire
Médias

Présentation

1 - SDN pour l’optimisation du transport IP

1.1 - Le transport IP aujourd’hui
1.2 - Amélioration des capacités d’ingénierie de trafic par le SDN

Figure 2 - Capture paquet BGP-LS Figure 10 - Champ D du message PCReport Figure 15 - Utilisation de GMPLS UNI Figure 16 - PCE multicouches Tableau 1 Tableau 2

2 - SDN pour l’attachement de services au réseau

2.1 - Utilisation d’un contrôleur SDN pour attacher une machine virtuelle au réseau
2.2 - Notion de réseau, d’underlay et d’overlay
2.3 - Technologies d’overlay

Figure 24 - En-tête VxLAN Figure 25 - Position du VTEP Figure 29 - En-tête VxLAN GPE Figure 30 - Overlay MPLS
2.4 - Contrôleurs SDN et technologies d’overlay

Figure 32 - Contrôleur SDN et overlay
2.5 - Architectures de passerelles réseau
2.6 - Solutions de vswitch/vrouter

Figure 38 - OVS architecture Figure 39 - VPP architecture
2.7 - Chaînage de service

Figure 41 - Chaînage de service
2.8 - Standardisation

Figure 45 - Architecture SFC Figure 46 - En-tête NSH
2.9 - Architecture de déploiement du cas d’usage NFV

3 - Contrôleurs SDN du marché

3.1 - OpenContrail
3.2 - OpenDaylight
3.3 - Positionnement des contrôleurs SDN
3.4 - Modèles de prix

4 - Conclusion

5 - Glossaire

Bibliographie & annexes

Présentation

RÉSUMÉ

Les réseaux IP, qui initialement étaient sans garantie, supportent plus de services à valeur ajoutée nécessitant des ajouts technologiques à la couche protocolaire IP de base. Les réseaux IP ont toujours été configurés et opérés par des humains alors que la complexité des technologies, des services mis en jeu, et la rapidité de livraison de ces services ne fait que croître. Aujourd’hui flexibilité, agilité et rapidité sont les maîtres mots client, nécessitant de rendre le réseau plus programmable par la mise en place d’interfaces entre les applications et le réseau. Ces interfaces et les architectures afférentes prennent diverses formes selon les cas d’usage visés. Ce concept de programmation n’est pas un concept lié à IP mais peut être déclinable sur d’autres types de réseaux.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

Stéphane Litkowski : Architecte et expert réseaux IP/MPLS - Orange Business Services, direction des réseaux Internationaux à Cesson Sévigné, France

INTRODUCTION

Dans l’article SDN – partie 1 [TE 7 609], nous avons évoqué l’historique des réseaux IP afin de comprendre leur évolution. Ceci nous a permis de bien appréhender les limitations actuelles et d’introduire le besoin de réseau programmable via les techniques SDN.

Nous détaillerons maintenant dans cet article d’autres cas d’usage du SDN ainsi que leurs mises en œuvre en présentant certaines technologies en vogue. Cet article abordera notamment l’optimisation du transport dans les cœurs de réseau IP/MPLS, le lien entre SDN et la virtualisation des fonctions réseaux (NFV), ainsi qu’un panorama des solutions actuelles du marché.

Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

MOTS-CLÉS

Programmation réseaux SDN SD-WAN NFV ingénierie de trafic

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7611

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

Accueil > Ressources documentaires > Technologies de l'information > Technologies logicielles Architectures des systèmes > Architecture des systèmes et réseaux > Software-Defined Network - Principes, architectures et mise en œuvre – partie 2 > SDN pour l’attachement de services au réseau

Lecture en cours
Présentation

Page
suivante

Contrôleurs SDN du marché

Article inclus dans l'offre

"Réseaux Télécommunications"

(141 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

2. SDN pour l’attachement de services au réseau

Les services à valeur ajoutée sont des éléments importants pour les opérateurs. En effet, offrir uniquement un service de transport ne présente plus la rentabilité économique suffisante. Depuis plusieurs années, les opérateurs ont ajouté des briques de services (voix, vidéo, sécurité, etc.), autour de leurs services de transport.

La grande problématique technique derrière cela est comment connecter le service au client via le réseau.

Prenons l’exemple d’un service simple de passerelle Internet sécurisée pour un réseau privé virtuel de niveau 3.

Le client dispose d’un réseau privé virtuel de niveau 3 chez un opérateur, et interconnecte ses sites via ce réseau. Il souhaite pouvoir disposer d’une passerelle Internet centralisée et gérée par l’opérateur pour l’ensemble de ses sites. Dans une architecture relativement courante, l’opérateur déploie un pare-feu dans le réseau qui est connecté à la fois au réseau privé du client et à Internet, le pare-feu implémentant les règles de sécurité adéquates pour le client et la translation d’adresses (figure 18).

La mise en place de ce type de service est, avec les méthodes actuelles, relativement longue, avec notamment les étapes de productions suivantes :

commande du pare-feu ;
installation sur site (nécessité d’avoir un technicien sur place) ;
raccordement du pare-feu aux réseaux ;
configuration des équipements.

Afin d’accélérer les temps de mise à disposition de services à valeur ajoutée, les opérateurs se tournent aujourd’hui vers la virtualisation des fonctions réseaux, connue sous l’acronyme NFV (Network Function Virtualization). Le but pour eux étant de pouvoir instancier des services à la demande sur des infrastructures de virtualisation présentes dans le réseau. Un gestionnaire d’infrastructure de virtualisation (VIM = Virtual Infrastructure Manager) est alors en charge de la gestion de cette infrastructure comme illustré à la figure 19.

Cependant créer la machine virtuelle est une chose, mais faut-il encore pouvoir lui fournir les raccordements réseaux adéquats. Dans notre exemple, la machine virtuelle pare-feu doit se connecter à Internet et au réseau privé virtuel du client....